[发明专利]无线数据专网物理隔离互联网的移动支付安全系统

说明书

技术领域

本发明是关于互联网物理隔离的无线数据专网建设移动支付安全应用系统，保障信息和交易安全，以及在移动终端上实现互联网访问通道与安全支付应用切换联网通道的系统。

背景技术

移动支付是将移动网络与金融系统相结合，将移动通信网络作为实现移动支付的工具和手段，为客户提供商品交易、缴费、银行账号管理等金融服务。移动支付系统为每个手机客户建立一个与手机号码绑定的支付账户，客户通过手机即可进行现金的划转和支付。移动支付所使用的移动终端可以是手机、PDA、移动PC等，其手段包括手机短信，互动式语音应答、WAP等多种方式。在移动支付产业中，整个系统由消费者、商业机构、支付平台运营商、银行、移动运营商等多个环节组成，主要原理是在移动运营支撑平台上构建一个移动数据增值业务，把移动客户的手机号码当作关联支付账户，使移动客户可以通过手机进行身份确认和交易活动。移动支付接入方式主要有五种：第一种是利用短信（STK）方式；第二种是语音方式IVR（Interactive Voice Response交互式语音应答）；第三种是利用USSD方式；第四种是使用WAP协议实现；第五种是利用WEB方式实现。目前主要采用的是语音、STK和WEB方式实现。按照传输方式的不同，移动支付主要分为近场支付和远程支付，所谓近场支付，就是用手机刷卡的方式坐车、买东西等，很便利。远程支付是指：通过发送支付指令（如网银、电话银行、手机支付等）或借助支付工具（如通过邮寄、汇款）进行的支付方式，如掌中付推出的掌中电商，掌中充值，掌中视频等属于远程支付。目前支付标准不统一给相关的推广工作造成了很多困惑。近场支付是利用射频、红外或者蓝牙等技术，实现手机与其他智能终端的通讯与信息交换，进而完成交易支付，具体实现技术如下：（1）红外(IR)与蓝牙：前者的成本低，不易被干扰；后者的传输距离较远，且信号没有方向性。（2）无线射频识别技术(RFID)技术安全性高、速度快且存储量大，但其基础设施投入大、成本高、终端要求较高。

远程支付是利用无线网络，通过手机向提供某种商品（或服务）的商家发出交易申请，并完成交易支付，具体实现技术如下：（1）交互语音应答技术（IVR）：用手机拨打电话实现支付过程。它的稳定性和实时性较好，但由于操作复杂导致耗时较长，通讯费用较高，安全性能不佳，仅适用于小额支付。（2）短消息服务技术（SMS）：通过发送短信完成支付。这种方式的用户群基础广泛，费用低，易于操作，普通手机均可实现，但是安全性差，不能确定短信发送及接收的响应时间。（3）非结构化补充数据业务技术（USSD）：通信网络在用户使用手机向网络发送事先预定的数字或符号后，为用户提供相应的服务。该技术操作简单，交易成本低、具有较高的安全性，但对终端要求较高，需要特定终端支持。（4）无线应用协议技术（WAP）：利用手机连接Internet完成支付。该方法交互性强，但由于网络不稳定，造成指令的响应速度不能确定，使用费用较高，且需要终端支持。（5）K.Java/Brew（J2ME/无线二进制运行环境）：通过下载K.Java/Brew连接Internet。它可移植性强、消耗网络资源低、服务器负载低，界面易被用户接受，但需要终端设备支持。不论移动支付采用何种技术实现，其安全性都是影响支付业务能否发展的关键因素。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题，其面临的安全风险主要来自于无线链路、服务网络和终端。为解决移动支付面临的安全问题，从管理上来说，一般采用限额控制和签约机制；从技术上来说，一般采用访问控制技术使支付中的交易信息不被非法用户获取和篡改，采用身份认证技术实现对交易各方的身份认证，采用数字签名技术实现信息的保密等等。为了保证交易过程中数据在网络传输中的安全，移动支付系统须建立完善的网络安全机制，包括防火墙系统、病毒防范系统等；系统采用双网的组网结构，防止单点设备故障和链路故障，保证整个网络的畅通；系统硬件双备份，具有冗余性和负载分担机制，及数据传输安全机制；对接入到系统的各银行、移动通信网元等实体作网段隔离，保证不同网络因都与移动支付系统相连而互通。目前现有技术的交易安全机制是通过移动支付业务开户流程对用户身份的认证，建立用户身份与手机号码的绑定关系；移动运营商确保对用户手机的认证，及对订购关系的合法性鉴权，对于不完整的交易，要求商业机构或支付平台运营商发出冲正请求，取消不完整的交易操作。为防止非授权者对主机的入侵，将移动支付中心部署在移动运营商网络的基于IP的防火墙后面；实现控制机制，设置支付限额；实现对账号的安全管理；实现对加密算法、密钥长度、密钥安全交换、密钥更新时间、签名算法等的安全模块进行管理；实现交易记录的安全审计跟踪，这样在发生纠纷的时候，可以提供完整、准确和可信的交易记录进行核查。